本文介绍使用OpenWrt限制特定mac地址的方法，一种是使用无线网络的mac地址过滤，一种是使用Iptables防火墙阻止策略。

一。使用mac-filter功能限制mac地址上网

方法1.web界面：

定位到菜单Network->wifi,如下图：

点击相应SSID的Edit，

如上图，在Interface Configuration栏目MAC-Filter里面设置模式，并添加mac地址。保存后，重启路由器。

模式说明：

Disable: 表示禁用mac过滤功能。

Allow listed only:表示只允许列表里面的mac连接wifi。

Allow all except listed:表示禁止列表里面的mac连接WiFi。

方法2.命令行界面，ssh到路由器，vi /etc/config/wireless,

config wifi-iface

option device 'radio1'

option mode 'ap'

option ssid 'qihoo-2g'

option network 'lan'

option encryption 'psk2'

option key '***'

option macfilter 'Deny'

list maclist '11:22:33:44:55:66'

list maclist '33:44:55:66:77:88'

按照上述格式添加，Deny改为你要的模式，mac地址替换为实际地址。

保存后，重启路由器。如图示：

Macfilter 选项提供三个模式：

默认是 Disable，表示不启用硬件地址过滤功能；

Allow 表示白名单模式，即只允许列出的硬件地址连入网络；

Deny 表示黑名单模式，即禁止列出的硬件地址连入网络。

二。使用Iptables防火墙禁止mac地址上网

方法1.web界面:定位到Network-Firewall - Custom Rules，然后按照这个格式添加，mac地址替换为实际地址。

iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP

iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

如下图示：

然后点击Submit,之后重启路由器。

方法2.命令行界面,ssh到路由器，vi /etc/firewall.user，然后按照这个格式添加，mac地址替换为实际地址。

iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP

iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

保存后，输入reboot重启路由器。如下图示：

保存后，重启路由器。

网件netgear一直致力于网络技术创新，专注于产品的可靠性和易用性提升，为全球商用企业用户和家庭个人用户提供使用简便的高质量网络解决方案，那么你知道网件路由器怎么设置mac地址过滤吗?下面是学习啦小编整理的一些关于网件路由器设置mac地址过滤的相关资料，供你参考。

网件路由器设置mac地址过滤的方法

1.通过启动电脑的Internet Explorer或者Netscape Navigator等其他浏览器登陆WG302的管理界面。

登录时只需输入192.168.0.228即可,且AP会要求提供用户名和密码。用户名。admin/密码。password，都是小写，这些信息在设备背面可以找到。

2.进入设置界面之后，出现默认的General页面。

3. 点击Security下的Access Control出现以下设置界面:

此为WG302/WG302v2的界面。

此为WAG302/WAG302v2的界面，分别有802.11a和802.11b/g两种模式的访问控制，请选择对应的无线工作模式。

4. 信任无线客户端MAC地址列表的设置。

●在Available Wireless Stations列表，选择需要无线连接的无线客户端对应的MAC地址前面的“□”打“√”，然后再点击

按钮。

(查看无线客户端的MAC地址方法在本文后面部分)

●在“Add New Station Manually”后面手动输入MAC地址，然后再点击

按钮，如下图所示。

5.打开“Access Control”,在“Turn Access Control On”前面打“√”，如下图所示。

6.在此例中，如以上1至5个步骤设置之后，此AP将只有MAC地址为“00:14:6c:b6:7b:a4”的无线客户端才能连接到此AP，因此同样将一些非法的用户拒之门外了，用同样方法，我们可将所有需要无线上网的MAC地址用以上加入设备的安全管理之列以保证网络的安全。

附。如何查找无线网卡MAC地址

1.找到“开始”->“运行”，输入cmd，点击“确定”，打开DOS命令行。

2.在DOS命令提示行下输入。ipconfig /all，如下图所示。

学习啦小编给大家介绍D-Link无线路由器MAC地址过滤的设置方法，MAC地址过滤的主要作用，是用来控制局域网中的计算机对互联网的访问控制，即限制某些计算机对互联网的访问，允许某些计算机访问公网。本文将用D-Link-DIR 600无线路由器，来介绍MAC地址过滤的设置方法，希望对您有所帮助!

D-Link无线路由器MAC地址过滤设置的方法

前提条件

在D-Link无线路由器上设置MAC地址过滤的前提条件是，知道局域网网中计算机的MAC地址，然后才能够在路由器上进行配置。

实例应用

本文假设需要禁止MAC地址是AF-BE-3D-C1-2B-8A和AF-BE-3D-C1-6E-5A的两台计算机在周一至周五的9：00-18：00期间访问互联网，设置方法如下。

MAC地址过滤设置方法

1、登录管理界面：在浏览器的地址栏中输入：192.168.0.1并按下回车键——>点击“设置向导”(首次登录时会出现这一步，否则会直接弹出输入用户名和密码的对话框)

2、在登录对话框中输入默认的用户名：admin，默认密码为空，所以不用输入任何数据，点击“登录”。

3、点击“高级”——>“访问控制”——>“默认规则”选择：允许访问，除符合以下规则——>“组名称”用户自定义设置一个名称——>选择“启用该组”——>“星期”勾选周一至周五——>“时间”选择9：00-18：00——>“MAC1”填写：AF-BE-3D-C1-2B-8A——>“MAC2”填写：AF-BE-3D-C1-6E-5A——>点击上面的“保存设定”。

至此，就完成了在D-Link无线路由器上的MAC地址过滤设置，MAC地址是AF-BE-3D-C1-2B-8A和AF-BE-3D-C1-6E-5A的两台计算机，在周一至周五的9：00-18：00期间，无论是通过有线还是无线的方式连接到路由器，都无法访问互联网。

D-Link无线路由器的相关文章：